Este site reúne 306 milhões de passwords e e-mails roubados

Troy Hunt criou o Have I Been Pwned, um site que aglomera grande parte dos dados roubados nos principais ataques informáticos.

Ultimamente têm sido cada vez mais frequentes a notícias de ataques informáticos mas já desde, pelo menos, 2012, que este problema assola a internet, num outro âmbito não tão mediatizado. Falamos dos Data Breaches, os roubos de informação sensível das bases de dados de registo de utilizadores. Vodafone, Snapchat, Sony ou Dropbox são alguns dos exemplos de empresas que sofreram ataques deste género, a que geralmente se segue a divulgação pública dos dados, como nomes de utilizadores e passwords. 

O assunto já preocupa as autoridades norte-americanas desde 2007. Na altura recomendaram a todos os sites que verificassem as passes dos utilizadores em comparação com anteriores breaches mas até hoje essa tecnologia parece não ter sido implementada.

Foi por isso que Troy Hunt criou o Have I Been Pwned, um site que aglomera grande parte dos dados roubados nos principais ataques conhecidos numa plataforma pesquisável. Pesquisando o teu e-mail ou a tua password no Have I Been Pwned consegues saber rapidamente se as tuas informações constam em algum dos ficheiros.

A base de dados concentra um total de 306 milhões de passwords referentes a leaks como o do Myspace, LinkedIn, ou Vkontakt – uma rede social russa semelhante ao Facebook.

Toda a base de dados está também disponível para download para que outros programadores possam implementar o sistema nos seus sites ou em projectos derivados que promovam a segurança de dados dos utilizadores.

Se a tua password ou e-mail se encontrarem nas bases de dados, nada temas, as nossas também e não há nada que possamos fazer quanto a isso. Para garantir a segurança basta ir fazendo actualizações da password pontualmente e não cair no óbvio qwerty1234.